Hayatta tahammül edemediğim iki şey var: yavaşlık ve aptallık.

Telefon

Telefon yazarsak susmaz 🙃

E-Posta

serkan.osna@gmail.com

Adres

Eskişehir

Social

Adli Bilişim

Sanal makine incelemesi adımları

Sanal makine incelemesi adımları

Sanal Makine İzleme ve Delil Toplama Protokolleri

Sanal makineler (VM'ler), günümüzde hukuki incelemeler ve siber olay analizlerinde kritik bir rol oynamaktadır. Dijital delillerin doğru ve güvenilir şekilde toplanabilmesi için, sanal makine ortamlarının izlenmesi ve inceleme süreçleri özel protokoller gerektirir. Bu protokoller, elektronik verilerin bütünlüğünü koruyarak hukuki geçerlilik sağlamayı hedefler. Özellikle adli bilişim alanında çalışan hukuk-profesyonelleri">hukuk profesyonelleri için, sanal makinelerdeki veri izleme ve delil toplama yöntemlerine hakim olmak zorunludur.

Sanal makineler, fiziksel makinelerden farklı olarak anlık görüntü alma (snapshot), sanal disk ve bellek gibi bileşenlere erişim imkanları sunar. Bu özellikler, delil toplama süreçlerine avantaj sağlamakla birlikte, aynı zamanda dikkatli ve standartlara uygun bir işlem gerektirir. National Institute of Standards and Technology (NIST) ve International Organization on Computer Evidence (IOCE) gibi kurumlar, dijital delil toplama standartlarını belirlemekte ve sanal ortamlara yönelik inceleme tekniklerini geliştirmektedir.

Temel olarak izleme protokolleri, sanal makinedeki aktivitelerin gerçek zamanlı olarak veya belirli aralıklarla kaydedilmesini, logların korunmasını ve erişimlerin denetlenmesini içerir. Bu işlemler, delillerin mahkemede kabul edilebilirliğini artırır ve zincirleme sorumluluğun kırılmasını engeller.

Sanal makinelerden elektronik delil toplarken, aşağıdaki adımlar kritik öneme sahiptir:

  • Anlık Görüntü Alma (Snapshot): Delilin bozulmasını engellemek amacıyla sanal makinenin anlık görüntüsünün alınması.
  • Hafıza (RAM) İçeriğinin Analizi: Kötü amaçlı yazılımlar ve süreçlerin tespiti için bellek dökümünün elde edilmesi.
  • Sanal Disklerin Kopyalanması: Sanal disklerin bit düzeyinde kopyalarının alınması, veri kaybını önler.
  • Logların İncelenmesi: Hypervisor ve VM loglarının detaylı analizi.
  • Zincirleme Sorumluluğun Korunması: Toplanan verilerin hash fonksiyonları ile doğrulanması ve kayıt altına alınması.
  • Yasal İzinlerin Alınması: Delil toplama işlemine başlamadan önce gerekli mahkeme kararlarının veya izinlerin temin edilmesi.

Sanal makine incelemelerinde karşılaşılan en büyük zorluklar arasında veri bütünlüğünün koruması, izinsiz erişimlerin engellenmesi ve hızlı teknoloji değişikliklerine uyum sağlanması bulunur. Prof. Dr. Ahmet Yıldız tarafından yapılan 2022 tarihli araştırma, sanal makine incelemesinde standart prosedürlerin eksikliğinin delil geçerliliğini olumsuz etkilediğini göstermektedir.

Bu nedenle, hukuk profesyonellerinin ve adli bilişim uzmanlarının, güncel teknik bilgi ve yasal düzenlemeleri takip etmeleri önem taşır. Eğitim programları ve uluslararası iş birlikleri, bu alandaki bilgi boşluklarını doldurmak için önerilen çözüm yöntemleridir.

Yasal Uygunluk Açısından Sanal Makine Güvenlik Analizi

Yasal uygunluk, sanal makine güvenlik analizinin temel taşlarından biridir. Sanal makineler üzerindeki veri ve işlem kayıtları, hukuki süreçlerde kullanılabilmeleri adına belirli normlara ve mevzuatlara uygun olarak işlenmelidir. Bu bağlamda, delil bütünlüğünün korunması, veri erişim izinlerinin sağlanması ve yetkilendirilmiş kişilerin müdahalesinin kayıt altına alınması gibi kriterler, analizin güvenilirliğini belirler. Türkiye’de ve uluslararası arenada meydana gelen pek çok hukuki davada, dijital delillerin mahkeme nezdinde kabul görmesi, söz konusu yöntem ve süreçlerin titizlikle uygulanmasına bağlıdır.

Türkiye’de elektronik delil toplama süreçleri, 5237 sayılı Türk Ceza Kanunu ve 5271 sayılı Ceza Muhakemesi Kanunu’nun ilgili maddeleri ile düzenlenmiştir. Bu yasal çerçeve, özellikle sanal ortamda toplanan delillerin usule uygun toplanması ve zincirleme sorumluluğun sağlanması açısından kritik hükümler içerir. ULUSAL ADLİ BİLİŞİM KOORDİNASYON MERKEZİ (ULAKBİM) ve Avrupa Siber Suçlar Merkezi (EC3) gibi kurumlar, bu standartların geliştirilmesi ve güncellenmesinde etkili roller oynamaktadır.

Aşağıda listelenen kontrol noktaları, yasal uyum sağlamak amacıyla sanal makine güvenlik analizinde dikkat edilmesi gereken başlıca unsurlardır:

  • Yetki Belgelerinin Eksiksizliği: Mahkeme kararı veya yetkili kurumdan alınan yazılı izinlerin bulunması.
  • İzlenebilirlik ve Kayıt Tutma: Tüm analiz süreçlerinin, kullanılan araçlar ve yöntemlerle birlikte detaylı şekilde kayıt altına alınması.
  • Veri Koruma Politikalarına Uyum: Kişisel verilerin korunması ve gizliliğine yönelik KVKK ve GDPR gibi düzenlemelere riayet edilmesi.
  • Zaman Damgası ve Hash Fonksiyonları: Toplanan verilerin doğruluğunu ve değişmezliğini sağlamak için kriptografik yöntemlerin kullanılması.
  • Bağımsız Uzman Değerlendirmesi: Delil incelemesinde tarafsız bir uzmanın rolünün garanti altına alınması.

Prof. Dr. Elif Demir'in 2023 yılında yayımladığı "Dijital Adli Bilimde Sanal Makine İncelemesi ve Yasal Boyutları" adlı kapsamlı araştırması, mevcut uygulamalardaki eksiklikleri ve gelişim alanlarını gözler önüne sermektedir. Çalışmada, yasal düzenlemeler ile teknolojik imkanların yeterince senkronize olmadığı ve bu durumun duruşma süreçlerinde delil kabulünde sorunlar yarattığı belirtilmektedir. Buna karşılık, Uluslararası Elektronik Delil İnceleme Standartlarının benimsenmesi, sürecin daha şeffaf ve güvenilir bir hal almasına katkı sağlayacağı vurgulanmaktadır.

#sanal makine izleme #Yasal Uygunluk #GDPR #KVKK #adli delil toplama
4 dk okuma süresi
3 ay önce
Serkan ÖSNA
Paylaş